Прошу помощи у опытных разработчиков, как сделать такое условие в .htaccess на Apache 2.0?

Question

[Shimpanze]

Здравствуйте!

У меня хостинг от REG.RU, которые, по неведомой причине, ставят на свои хостинги древнюю версию Apache 2.0, которая не поддерживает условия (<if...). И обновлять не хотят.

Мне необходимо при заходе на сайт сразу сделать редирект на https и поставить пароль на сайт через файл .htaccess.

При этом возникает проблема:
— сначала срабатывает ввод пароля (на http);
— затем происходит редирект на https;
— и, в заключении, ОПЯТЬ вылезает окно для ввода пароля (сайт-то уже на https).

Как я уже сказал, условия не поддерживаются.

Как выйти из положения? Сначала редирект на https, И ТОЛЬКО ПОТОМ ввод пароля.

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

AuthType Basic
AuthName "Пожалуйста, авторизуйтесь на сайте"
AuthUserFile .../site.ru/.htpasswd
require valid-user

Спасибо! ( готов профинансировать бутылочку :) )

Comments

[dodo512]

Shimpanze, в прошлом вопросе Существует ли возможность установить порядок исполнения скриптов в файле .htaccess? был предложен вариант с ErrorDocument.
Правила в .htaccess остаются как есть только добавляется свой php скрипт на код ответа 401.
Этот скрипт будет вызван раньше, чем клиент получит запрос на авторизацию и средствами php может подменить ответ на редирект 301.

ErrorDocument 401 /401.php

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

AuthType Basic
AuthName "Пожалуйста, авторизуйтесь на сайте"
AuthUserFile .../site.ru/.htpasswd
require valid-user

<?php

if ($_SERVER['SERVER_PORT'] != '443') {
    header('Location: https://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'], true, 301);
    exit;
}

[Shimpanze]

dodo512, Нет. Не работает. Снова двойная авторизация (на http и на https). На Ваш второй комментарий ответил ниже (результат вывода скрипта print_r($_SERVER, true)).

[dodo512]

Shimpanze, вот сразу не подумал, что ErrorDocument 401 /401.php не срабатывает, так как адрес /401.php тоже закрыт авторизацией. Нужно для него добавить исключение, например, так:

<Files "401.php">
Satisfy any
</Files>

Answer 1

[Stalker_RED]

SetEnvIf %{SERVER_PORT} ^443$ HTTPS # устанавливаем переменную HTTPS

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

AuthType Basic
AuthName "Пожалуйста, авторизуйтесь на сайте"
AuthUserFile .../site.ru/.htpasswd
require valid-user 
Allow from env=HTTPS # если не установлена HTTPS - не запрашиваем

Comments

[Shimpanze]

Бесполезно. Сначала просит авторизацию просто на HTTP, затем, после авторизации, переходит на HTTPS и затем снова просит авторизацию но уже на HTTPS'е

[dodo512]

Stalker_RED, Shimpanze, SetEnvIf для проверки доступны в основном HTTP заголовки которые прислал клиент, так что до значения SERVER_PORT не добраться. httpd.apache.org/docs/2.0/mod/mod_setenvif.html#se...
Такой подход будет работать если перед Apache стоит Nginx который при проксировании добавляет в HTTP заголовки информцию об использовании HTTPS.
Нужно глянуть в $_SERVER какие заголовки приходят.
echo "<pre>", print_r($_SERVER, true), "</pre>";
Что-то вроде HTTP_X_FORWARDED_PROTO, HTTP_X_FORWARDED_SSL.

[Shimpanze]

dodo512, вот что возвращает:

Array
(
    [PATH] => /sbin:/usr/sbin:/bin:/usr/bin
    [PP_CUSTOM_PHP_INI] => /var/www/.../etc/site.ru/php.ini
    [PP_CUSTOM_PHP_CGI_INDEX] => ae1tr654656c61b46523565328390c5d465gv54642e9b
    [SCRIPT_NAME] => /info.php
    [REQUEST_URI] => /info.php
    [QUERY_STRING] =>
    [REQUEST_METHOD] => GET
    [SERVER_PROTOCOL] => HTTP/1.0
    [GATEWAY_INTERFACE] => CGI/1.1
    [REMOTE_PORT] => 34028
    [SCRIPT_FILENAME] => /var/www/.../httpdocs/site.ru/info.php
    [SERVER_ADMIN] => admin@yandex.ru
    [DOCUMENT_ROOT] => /var/www/.../httpdocs/site.ru
    [REMOTE_ADDR] => 111.111.111.11
    [SERVER_PORT] => 80
    [SERVER_ADDR] => 222.222.222.22
    [SERVER_NAME] => site.ru
    [SERVER_SOFTWARE] => Apache
    [SERVER_SIGNATURE] =>
Apache Server at site.ru Port 80


    [HTTP_ACCEPT_LANGUAGE] => ru-RU,ru;q=0.9,en-US;q=0.8,en;q=0.7
    [HTTP_ACCEPT_ENCODING] => gzip, deflate
    [HTTP_ACCEPT] => text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
    [HTTP_USER_AGENT] => Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.109 Safari/537.36
    [HTTP_UPGRADE_INSECURE_REQUESTS] => 1
    [HTTP_CONNECTION] => close
    [HTTP_X_ACCEL_INTERNAL] => /internal-nginx-static-location
    [HTTP_X_FORWARDED_FOR] => 111.111.111.11
    [HTTP_X_REAL_IP] => 111.111.111.11
    [HTTP_HOST] => site.ru
    [SCRIPT_URI] => http://site.ru/info.php
    [SCRIPT_URL] => /info.php
    [UNIQUE_ID] => rtrtrbf4wF8A545bv56445rderer
    [FCGI_ROLE] => RESPONDER
    [PHP_SELF] => /info.php
    [REQUEST_TIME_FLOAT] => 1551235245.1224
    [REQUEST_TIME] => 1551235245
    [argv] => Array
        (
        )

    [argc] => 0
)

[dodo512]

Shimpanze, а это был результат по https или http?
Тут только ip клиента в HTTP_X_FORWARDED_FOR и HTTP_X_REAL_IP.
Упоминаний HTTPS или SSL тут нет.

[Stalker_RED]

Shimpanze, dodo512, судя по SERVER_PORT 80 это http
тогда можно сделать проверку на порт 80

[Shimpanze]

dodo512, Здравствуйте! Это при простом заходе на сайт (http)

[Shimpanze]

Stalker_RED, Спасибо! А как?

[Stalker_RED]

Shimpanze, да точно так-же. только не 443, а 80, и значение переменной инвертировать
!NOT_SSL

[Shimpanze]

Stalker_RED, Так:

SetEnvIf %{SERVER_PORT} ^80$ !NOT_SSL
RewriteEngine On
RewriteCond %{SERVER_PORT} !^80$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

AuthType Basic
AuthName "Пожалуйста, авторизуйтесь"
AuthUserFile /var/www/.../.htpasswd
require valid-user
Allow from env=HTTPS

...не работает.

[Stalker_RED]

Shimpanze, дык в нижней строчке тоже название переменной поменяйте

SetEnvIf %{SERVER_PORT} ^80$ NOT_SSL
RewriteEngine On
RewriteCond %{SERVER_PORT} !^80$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

AuthType Basic
AuthName "Пожалуйста, авторизуйтесь"
AuthUserFile /var/www/.../.htpasswd
require valid-user
Allow from env=NOT_SSL